Новые правила сетевых подключений в iOS 9 (ATS — App Transport Security)

Правильная конфигурация в Info.plist вашего приложения должна быть такой, если ваш сервер не работает через https:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>yourdomain.com</key>
        <dict>
            <key>NSIncludesSubdomains</key>
            <true/>
            <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSTemporaryExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
        </dict>
    </dict>
</dict>

NSAllowsArbitraryLoads должен быть false,тем самым это запретит все незащищенные сетевые соединения в приложении, а вот список исключений, содержащий ваш домен, наоборот, разрешит подключение только для вашего домена.

PS в официальной документации Apple какая-то ошибка с наименованием ключей для параметров. Использовать нужно ключи, начинающиеся на NSTemporary.


Опубликовано

в

от

Метки:

Комментарии

Один комментарий на ««Новые правила сетевых подключений в iOS 9 (ATS — App Transport Security)»»

  1. Аватар пользователя Егор Меркушев
    Егор Меркушев

    Довольно приятно осознавать, что один лишь этот ответ на SO поднял меня в 8%-топ пользователей сайта за прошедший квартал.

Добавить комментарий